第一回 ITトレンド勉強会

~すでに侵入されているかも知れない~
 実例に学ぶ、標的型攻撃によるマルウェア感染

日時
2014年09月10日(水)
技術センター見学 13:20~14:40
講演・ディスカッション 15:00~19:00
※当日の集合時間等につきましては、後日お申込者様へご連絡致します。
会場 大成建設(株) 技術センター
住所 神奈川県横浜市戸塚区名瀬町344−1 TEL:03-5275-6124(事務局) >地図
会費 無料
※第三部ご参加の方は別途2000円いただきます。
定員 20名
参加資格 企業のシステムご担当者様 及び ご関係者様
※定員になり次第締め切りとさせていただきます。
※応募者多数の場合は、システム管理者様を優先とさせていただきます。
テーマ ~すでに侵入されているかも知れない~実例に学ぶ、標的型攻撃によるマルウェア感染
講師

◇講師1

キヤノンITソリューションズ株式会社
プロダクトソリューション事業本部 セキュリティソリューション事業部
エンドポイントセキュリティ技術部 プロダクト技術課 課長
石川 堤一 氏

講師略歴

1995年旧住友金属工業(株)にSEとして入社。入社当初から海外ソフトウェア製品のローカライズ業務に従事。2002年に現キヤノンITソリューションズ(株)に業務移管後もウイルス対策ソフト「ESET Smart Security」「ESET NOD32アンチウイルス」などのローカライズ業務やサポート、セキュリティに関する情報発信を活動中。

◇講師2

主に複合機などの事務機器や光学機器を取り扱う大手メーカー様です。
情報システム管理者として、社内のインフラ管理や、セキュリティ対策に日々取り組んでいらっしゃいます。

内容
★技術センター見学

(13:20~14:40)
耐震設備や実験室、さらには「ゼロエネ」をコンセプトとした環境づくりなど、安全で快適な「住空間」を生み出すためには欠かせない技術をご紹介予定です。140年の歴史を誇る大成建設の「こだわり」がご覧いただけます。
※任意のご参加です。

第一部

ご講演(15:00~16:00)
◇講演1
標的型攻撃やMITB攻撃など近年新たなサイバー攻撃や犯罪が多発しています。予め過去の事件や事故を理解の上で、どのようなシステム管理を行うべきか考える必要が出てきます。本セミナーでは、実際に国内外のセキュリティインシデントを紹介しながら、多様化するデバイス管理のリスク対策についてお話しします。
◇講演2
標的型攻撃が騒がれるようになり、弊社でもセキュリティ担当部署から、社内の状況について問い合わせがありました。
一般的な「ファイアウォール」、「メールウィルスチェック」、「URLフィルタ」や「パソコンウィルスチェック」は導入済みでしたが、念のため標的型攻撃対策機器を2週間試験導入したところ、数十台のマルウェア感染パソコンが発見されました。
今回は、緊急で実施した対策及び標的型攻撃における対策機器導入に向けての課題等についてお話いたします。

第二部

お悩み相談&ディスカッション(16:10~17:20)
標的型攻撃や貴社内でのセキュリティ対策における現状や課題などをご参加の皆様と一緒にディスカッションいたします。

第三部

セキュリティ対策における課題の共有(18:00~19:00)
※懇親会形式によるフリートークです。
※情報システム管理者同士のネットワーク作りや情報収集の場としてご活用ください。

講師感想

講師1

この度は講演の機会を頂きありがとうございます。今回の参加者すべての方がセキュリティに非常に関心を持っていたことを議論の場で強く感じ取ることができました。今回のテーマとした標的型攻撃は今後もまだまだ進化してくると思います。
IT管理者としては、これらセキュリティ対策や多様化するデバイス管理もあり、課題はいろいろとあると思いますが、今回ご説明させていただきました事例などが解決につなげるヒントとしてお役に立てれば幸いです。
ありがとうございました。

講師2

弊社での標的型攻撃の対応事例を発表させて頂きました。検知ツールの試験導入前の予想を裏切るかのようなマルウエア感染端末数に驚くと共に、対策を取るための体制構築に頭を悩ませています。
また、効果をどのように見るかについても各社同様の困り毎があるようです。
トップから「この金額で」と言ってもらえれば・・・
ディスカッションやアンケートから、既に検知ツールの導入やマルウエア対策を取っている会社さんの事例を聞けて、弊社の今後の対応の参考にもなりました。

座長報告

キヤノンマーケティングジャパン株式会社
IT本部 IT戦略企画部 部長
徳原 弘志

今回は、管理者の皆様を悩ませているセキュリティ対策、とりわけ標的型攻撃にスポットを当てました。
第一部では、従来のアンチウィルスソフトでは防ぎきれないマルウェアの脅威、感染手口の巧妙化等について、専門家による解説と、ユーザー企業様による対策事例をご紹介いたしました。
参加者の皆様からは、セキュリティに対する関心の高さが伺えたのと同時に、何をどこまで対応すべきか、費用対効果はどう可視化するのか、無関心な経営層をどう説得すればよいのか、といった声も多く寄せられました。
第二部では、各社の課題解決についてディスカッションする時間が十分に取れなかったのが残念です。
次回は時間配分を見直し、より踏み込んだ勉強会にしたいと考えています。
第三部は、会場を変えてディスカッションの続きをおこないました。
はじめて参加された方や女性も多く、ワークライフバランスなどについても話が弾みました。
なお、今回会場は、大成建設様の技術センターをお借りして、たくさんの実験施設の見学もおこないました。
様々な企業様の取り組みを視察・体験することで、知見を広めていただき、皆様の業務にお役立て頂ければ幸いです。
次回も、多くの皆様のご参加をお待ちしています。

担当者報告

今回のITトレンド研究会のテーマは、標的型攻撃に関するプロからの各種手法の紹介と、実企業の中における標的型攻撃の実態が紹介されました。
正直な感想は、大手企業であろうが中小企業であろうが確実に誰かは感染しており、この対策は感染しないことを考えるよりは企業が絶対守らなければならない情報は、キッチリ守り、PCが感染して情報が漏洩しない仕組みの構築が重要との感想を持ちました。

参加者の声

  • 様々な会社の問題が聞けて参考になった。
  • 最新のセキュリティ話が聞けて良かったです。ありがとうございます。

© PC・ネットワークの管理・活用を考える会